Cette page contient les notes relatives à ITIL. Fichier:ITIL.pdf

Business Unit? ETP?

                             -Demande de Changement->    
             -Package Conception Service->
  -Charte de service->
Stratégie  |  Conception  |  Transfert  |  Exploitation

<-------------Amélioration Continue------------------>

Présentation

Ici, on fait de l'ITIL 3 (le 4 est sorti en eng).

Objectifs

Terminologie, structure et concepts de base.

ITIL se base sur des servcies, valeurs, clients, processus.

Bonne pratique?

(ou meilleure pratique)

C'est une pratique, savoir ayant démontré son efficacité ou sa valeur dans une entreprise et qui est applicable dans une autres entreprise.

ITIL est un recueil de bonnes pratiques, pour améliorer les services de l'entreprise. On s'appuie sur :

des sources de meilleures pratiques (générer)
des facilitateurs (employés, clients, founirsseurs...) (agréger)

ITIL est non propriétaire

C'est une marque déposée, il faut quand même mettre les mentions légales (ITIL appartient à AXELOS).

ITIL est non prescrptif

Il n'y a aucune obligation de respecter ITIL dans son entièreté : il ne faut prendre que ce qui est utile. Ce n'est PAS une norme (!= ISO20000).

ITIL permet aussi

offrir de la valeur aux clients par la fourniture de services
mesurer / optimiser
etc

Cycle de vie ITIL

Les 5 publications ITIL sont le coeur du cycle de vie.

SS (Stratégie)
SC (Conception)
ST (Transition)
SE (Exploitation)
Amélioration continue

Services

Notion de Service: Un service est un moyen de fournir de la valeur à un client en facilitant les résultats qu'il souhaite obtenir sans en supporter les coûts et les risques associés.

Les résultats sont issus d'une ou plusieurs activités (fm processus ou services fournis). On parle de résultats effectifs ou bien escomptés.

Gestion des services (ou ITSM: Information Technology Infrastructure Library); Ensemble de capacités organisationnelles spécialisées pour offrir de la valeur aux clients sous forme de services. Elle peut inclure par ex. les compétences du personnel et les processus utilisés pour gérer et supporter les services.

Les compétences forment un arbre au sein de la sté (SI > Unix > etc); ce sont les Unités Orgnisationnelles. Les processus sont transversaux.

Types de services

On parle de service métier quand on est en relation direcce entre le coeur de métier de la boîte et le client
On parle de service interne quand on est entre deux business units (IT / Métier)
Externe : IT vers client
Support : au sein de l'IT.

Service de base: Fournissent les résultats de base désirés par un ou plusieurs clients (Fournir une chambre pour un hôtel...)

Service de soutien: Tous les services nécessaires au service de base.

Services optionnels: Non essentiels, ajoutés à un service de base pour le rendre plus riche ou plus attrayant.

Le package de services est l'ensemble de ces 3 services.

Parties prenantes

Clients: achètent des services, définissent et conviennent des niveaux de services informatiques.

Utilisateurs: Bénéficiaires des services, il consomment les services.

Fournisseurs de services IT: Sté qui délivre des services informatiques à des clients internes / externes

Fournisseurs externes et prestataires: Responsables de la fourniture de biens et / ou de logiciels.

Clients

Clients internes: Client appartenant à la même organisation que le dpt IT. Pas forcément d'échange financier.

client externe: N'appartenant pas à la même orgnisation. Ici, il y'a forcément un contrat et un échange financier.

Fournisseurs

Type 1: Interne à la business unit

Type 2: Mixte interne / externe

Type 3: Externe

Processus

Processus: Ensemble d'activités organisées de façon logique visant à produire un résultat spécifique. Prend une ou plusieurs entrées et les transforme en sortie.

4 choses à savoir :

Un processus répond à des déclencheurs ou évènements spécifiques.
Le processus finit par s'arrêter et donner un résultat spécifique
Destiné à un client ou une partie prenante
Un processus est mesurable dans sa globalité. Les mesures sont liées aux activités.

Process model

Pour tout processus on a un propriétaire de processus qui le définit. Pour pouvoir tout définir il s'appuie sur des facilitateurs tels que les ressources et aptitudes.

Fonction

Ne pas confondre avec l'algo.

Fait référence à une équipe et les outils qu'elle utilise pour mener à biend es activités dans le cadre d'une ouo plusieurs activités. Peut également être vue comme une OU autonome.

Rôle: Responsabililtés et activités attribuées à une personne ou un groupe de personnes, définies dans le cadre d'une activités ou d'un processus.

4 types de rôles :

Propriétaire de services
- Comprend les composantes du services
- S'assure que le service est fourni comme prévu
- Participe au revues internes et externes
- Contribue aux améliorations de services
Propriétaire de processus
- Idem avec les processus
- Documente et publie les processus
- Défini les indicateurs clefs de performances (KPI)
- Vérifie
- Améliore
Gestionnaire de processus
- Planifie et coordonne les processus
- Surveille et mesure au quotidien
Praticien de processus
- Réalise une ou plusieurs activités d'un processus
- Travaille avec d'autre parties prenantes du processus
- Créer ou mettre à jour des eneregistrements des activités.

Modèle RACI

Définition claire des rôles et des niveaux d'implication

Responsable ( de l'exécution correcte)
Accountable (a la propriété de la qualité du résultat final, une seule personne)
Consulted (personne consultée pour la réalisation)
Informed (personne tenue informée de l'avancement)

Les matrices RACI permettent de clarifier les rôles et les responsabilités avec leurs niveaux.

Approche cycle de vie

On doit avoir une vue holistique concernant la stratégie de réponse au besoin du client.

Conception Besoin métier ->

Définition des exigences ->
Conception ->
- Dvpt
- Achats
Evaluation ->

Transition

Construction et tests ->
Déploiements ->

Exploitation

Exploitation ->

Amélioration continue des services

Optimisation ->
- Suppression

Exemple : Cycle de vie d'une maison

Nous souhaitons faire construire une maison en partant de zéro. On peut y retrouver nos 5 étapes :

Stratégie
Conception
Transition
Exploitation
Amélioration Continue

Quelles sont les étapes nécessaires?

Choix : du lieu, architecte
Conception de la maison
Construction
Utilisation de la maison
Ajout d'une pièce

Stratégie des Services

On part d'un besoin, quel qu'il soit. Le but est de définir la perspective, le positionnement, les plans et schémas d'action d'un fournisseur de services pour qu'il puisse atteindre les résultats métier.

Celle-ci est composée de 5 processus, nous en verrons ici " :

Gestion du portefeuille de services
Gestion financière des services
Gestion des relations client

Actifs de service

Sont prises ensemble appellées Composant = élément de configuration = CI = asset = actifs de services

Ressources
- Applications, infra, capital, etc
aptitudes
- Nécessaires à l'utilisation des ressources disponibles, sans ressources elles ne produisent pas de valeurs.
- Intellectuelles, mais aussi en terme de personnes (personne ayant les capacités par leur connaissance à faire des trucs).

Utilité & Garantie

Les services trouvent leur valeur dans l'utilité qu'ils ont pour les clients.

Valeur = utilité + garantie

Utilité: Les composantes de la valeur sont les résultats (business outcomes), leurs perceptions et leurs préférences. La valeur ne peut pas être mesurée que en termes financiers.

Garantie: Vise les conditions de fourniture d'un service; on s'assure que le service reste disponible.

Gestion de la demande, Profils d'Activité Métier

PBA: Pattern of Business Activity ou Profil d'activité Métier

La stratégie des services est en charge de la gestion de la demande des services à travers l’identification des profils d’activité métier.

Un profil d’activité métier modélise une dynamique métier répétable propre à une certaine population du métier.

 ---------Demande de service----------->
Processus                            Processus 
                                         de
  Métier                              Service
<---------Fourniture du service----------
Génère la                             Consomme des
 demande                                capacités

La stratégie des services est en charge de la gestion de la demande des services à travers l'identification des profils d'activité métier
Un profil d'activité métier modélise une dynamique métier répétable propre à une certaine population du métier

Processus du portefeuille de services

Gestion du portefeuille de services

Le but est de maintenir un portefuilles de services articulant les besoins métier et services permettant d'atteindre leurs objectifs

Il représente la totalité gérés par un fournisseur de services. Il est le reflet des investissements réaliser pour créer, fournir, gérer les services.

Portefeuille des services: Décrits les engagements et investissements réalisés par un fournisseur de services pour l'ensemble de ses clients

Composé de :

Pipeline des services
- Ensemble des idées et conceptions
Catalogue des services
- Réalisés suffisamment pour les vendre
Services supprimés
- Capitalisés et archivés

Gestion financière des services IT

Son but est de déterminer le niveau de financement approprié pour concevoir, développer, fournir les services qui répondent à la stratégie.

En gros, elle va établir des budgets prévisionnels. De plus, au sein de l'exploitation, elle établit la facturation pour le client. Troisièmement, on doit répondre à des normes comptables.

budgétisation
- Estimer
- Contrôler les dépenses
comptabilité
facturation

Business Case

Outil d'aide à la planification qui projette les conséquences probables d'une action métier. Rentre dans le cadre de l'amélioration Continue.

Sa structure est variable mais comprend deux éléments : les objectifs métier et les impacts métier.

Processus de gestion de relations client

Son objectif :

Garantir des niveaux élevés de satisfaction client, ce qui indique que le fournisseur de services répond aux exigences des clients. On peut ainsi maintenir une relation constructive.

Charte de services

Il s'agit de l'ensemble de documents servant à passer de la stratégie à la conception. On y retrouve les 4 processus de la stratégie, en gros. 4 trucs.

Conception de services

Ou service design.

En phase de strat, on a compris les besoins du client et on a mis en place une strat. Comme toujours, on part d'un besoin métier : cela peut être une création ou une suppression.

Le but de cette phase est de concevoir des services et leur gouvernance en terme de pratiques, processus afin de réaliser la strat du fournisseur de services.

Objectif :

Conception efficace
Conception efficiente (...)

Périmètre:

Services actuels
Services ou retraits de service futurs

La valeur ajoutée de la conception pour les clients :

Réduction du TCO (Coût total de possession)
Amélioration de la qualité et la cohérence des services

On va travailler sur les 4 P de la conception des services :

4P de la conception

Personnes (ressources et aptitudes)
Produits : les produits nécessaires à acquérir ou développer (un soft? matos?)
Processus : IT ou métier
Partenaires

Ces 4 P forment le service au client.

5 aspects majeurs de la conception

Conception de solutions de services
Conception d'outils et SI
Conception des architectures
Conception des processus
Conception des métriques.

Moyen mnémotechnique : SOAP M; savon de Marseille.

Cela représente en gros ce que l'on attend d'une réponse à un appel d'offre.

Processus : Coordination de la conception

- Fournit un point unique de coordination, assure que les buts sont atteints en coordonnant et contrôlant
- Préimètre : Services nouveaux, supprimés, transférés
- Objectifs : Assurer cohérence, coordination, planification; produire des packages de conception de service (SDP) et les fournir à la transition.

Le SDP va regrouper : la charte de services, ainsi que des exigences, spécifications, planning avec recrutements, critères de validation, plan de transition, etc.

Gestion du catalogue de services

Le but est d'élaborer, mettre à jour et communiquer le catalogue de services en terme de valeurs apportées aux clients.

Visible du client.

C'est une base de données comportant des informations sur tous les services opérationnels et en cours de déploiement.

Objectif

Fournir au client une idée au client de nos capacités et de nos savoirs-faire.

On a deux vues sur le catalogue de services :

Celle du client, la vue métier avec tout ce qu'on pourra faire (déployer des postes, etc)
La vue IT, la vue technique, sous-jacente à celle du client et qui comprend tous les sous-services nécessaires.

Gestion des niveaux de service

Le but est d'assurer que tous les services actuels et en cours de conception, sont livrés à des niveaux réalisables et convenus.

On a des GTR (garanties de temps de résolution) et des KPI (Key Performance Indicator).

(fournisseur = fournisseur de service = nous)

SLA

Fournisseur - client Les accords sur les niveaux de service sont des accords écrits entre le fournisseur de services et ses clients. Ils formalisent les niveaux de services convenus après négociation.

OLA

FOurnisseur - fournisseur OPerationnal Level Agreement, définissent la relation entre les parties fournisseur.

UC

FOurnisseur - sous-traitant Underpinning Contract, définit les relations avec un sous-traitant.

L'objectif est de délivrer des services avec un certain niveau de qualité. Cela va aussi aider à étoffer le catalogue de services.

3 structures des SLAs

Orienté client : couvre tous les services offerts au client
orienté service : signé avec tous les clients d'un service
multi-niveaux : combinée su 3 niveaux :
- corporatif (cible l'ensemble des cibles génériques)
- client (spécifique à une business unit)
- service (cible à un service)

SLR

Service Level Requirements

Exigences d'un client pour un aspect d'un service. Celle de haut niveau à vocation commerciale sont capturées dès l'étape de la stratégie de services. Les SLR sont les exigences du client qui après négociation deviennent des SLAs.

Rapports de service

Présentés périodiquement aux clients et signataires du SLA.

Les rapport doivent montrer les résutats effectifs par rapport aux cibles de services convenues et permettre de déterminer les tendances à l'amélioration ou la dégradation.

Plans d'amélioration des services

Plan global consistant à définir les opportunités d'amélioration et leurs priorités. Elle peuvent couvrir tous les domaines, y compris :

formation utilisateurs
tests du système
documentation
avis amenant une amélioration des services.

Gestion des fournisseurs

Le but est d'obtenir le meilleur rapport qualité prix auprès des fournisseurs externeset de fournir au client QoS sans défaut, en veillant à ce que les contrats et accords prennent en charge les besoins; on vérifie aussi que les fournisseurs respectent aussi leur engagments contractuels.

Objectifs:

Négocier et signer des contrats avec des fournisseurs
Gérer leur cycle de vie : transition, fourniture de service, réversibilité
En collab avec la gestion des niveaux de services, assurer que les contrats sont alignés aux besoins de l'entreprise et soutiennent les objectifs.
Assurer l'optimisation des ressources obtenues.
Maintenir un politique fournisseur et un 'système d'information de gestion des fournisseurs et des contrats'.

Catégorisation des fournisseurs

3 niveaux de fournisseurs :

produits élémentaires
tactiques
stratégiques

Et les fournisseurs opérationnels qui sont transversaux. Ces niveaux sont tout simplement fonction de la valeur et de l'importance des services fournis.

Gestion de la capacité

Capacité == Performance

But : veiller à ce que la capacité des services et des infras infos permettent d'atteindre les engagements en termes de capacités et de perfs. Actuel et futur.

Objectifs :

Produire et maintenir un 'plan de capacité'.
Conseil et orientation
Et autres.

Le processus de la gestion de capacités est le point central en terme de capacités et de performances.

'A SAVOIR'

La gestion de la capacité est le SEUL processus à avoir 3 sous-processus :

Business
- Besoins métiers, on s'appuie sur des tendances, etc pour prévoir le futur nécessaires
Services
- Perfs : sollications en terme de charge et de performances.
Composants.
- Gestion, contrôle, prévision de performances, d'utilisation et de capcité individuelle des composants informatiques. On surveille que tous les composants informatiques de l'infrastructure ayant des capacités limitées soient surveillés.

BSC !

Gestion de la disponibilité

Veiller à la disponibilité de tous les services délivrés. On établit des fenêtres d'ouverture et dispo des services offerts; il faut ensuite s'assurer que le client a bien compris ce que j'offre. On va donc définir des plans de disponibilité.

Deux catégories d'activité :

Dispo réactive : Contrôle, mesure, analyse et gestion de tous les évènements et incidents; réalisé dans le cadre des fonctions opérationnelles
Dispo proactive : Planification, conception, amélioration; réalisé dans le cadre des fonctions de conception et de planification.

Différentes dimensions :

Fiabilité : accomplir une tâche sans interruption pendant X
Maintenabilité : restauration d'un services prend X
Soutien externe : faculté d'un fournisseur à remplir les termes de son contrat
Résilience : Capacité à rester opérationnel en cas de défaillance
Fonction business vitale : parties d'un processus métier qui sont critiques pour la réussite du business

Gestion de la continuité des services informatiques

Soutenir le processus de gestion des risques et s'assurer que les services peuvent continuer en cas de problèmes.

Risques, PCA / PRA, etc

Objectifs :

Gestion des risques
analyses d'impacts sur les métiers
PRA

Le risque, c'est l'impact et la probabilité :

Impact: Mesure dans laquelle on est vulnérable
Probabilité: Probabilité que cela arrive.

Deux phases :

Évaluation des risques
Traitement des risques

L'analyse d'impact sur le business (BIA) permet de mesurer l'impact sur le métier que pourrait avoir la perte d'un service (pertes de revenu, réputation...). Doit permettre d'identifier les fonctions vitales à protégéer, les services au coeur du métier que l'on dit protéger.

Gestion de la sécurité de l'information

But : aligner la sécurité informatique avec la sécurité métier et veiller à ce que la confidentialité, intégrité, disponibilité des actifs, des informations, des données et des services correspondent toujours aux besoins convenus avec les métiers.

Objectifs : protéger les parties prenantes des défaillances liées à la confidentialité, l'intégrité, la disponibilité. Généralement, on doit avoir :

Confidentialité (besoin d'en connaître)
Intégrité
Disponibilité
authenticité et non-répudiation

Le périmètre est : tous les actifs de service (internet, messagerie, mdps, copyrights, etc...).

Transfert

On parle ici de transition des services.

Un service, est égal à la somme des CI (Element de configuration, composants, actifs de service).

Planification et support de la transition

But : assurer la planification globale des étapes de la transition et coordonner les ressources nécessaires à son déroulement.

L'objectif est de coordonner les ressources nécessaires et de les utiliser au moment opportun.

Gestion des changements

Son but est d'autoriser l'évolution des éléments de configuration. Contrôler le cycle de vie des changements afin de favoriser le succès de leur mise en oeuvre avec un minimum de perturbations sur les services informatiques.

Changement: Ajout, modification, suppression de tout ce qui peut avoir un effet sur un service.

Objectif :

Répondre aux besoins évolutifs des clients en maximisant la valeur, réduisant les incidents, évitaant de devoir recommencer les changements effectués.
Répondre aux demande changement du métier
S'assurer que les changements sont priorisés
Veiller à ce que les modifications soient enregistrées dans un CMS (Configuration Management System).
Optimiser la balance bénéfice/risque

3 types de changement :

Standard : préautorisé, prédocumenté, récurrent et fréquent, et donc un risque maîtrisé.
Normal : significatif, au niveau de l'impact sur l'environnement de prod. Peut être mineur ou majeur ou significatif (si besoin d'un business case).
Urgent : fait dqp, pour répondre à une hémorragie, une problème, résoudre un incident ou mettre en place un correctif de sécurité.

À toute les étapes de la gestion de changement, on met à jour le CMS. La gestion des changement se contente de toute façon d'autoriser ou non les différents changements.

Une demande de changement (RFC ! Request For Changes !) est une demande formelle de modifier un ou plusieurs éléments de configuration. Les changements majeurs passent par un business case complet; les autres non.

CAB

CAB: Changes Advisory Board

ECAB: Emergency CAB

Le CAB est une réunion du comité dde consultation des changements, utilisé pour les changement significatifs; les changement normaux passent directement par le gestionnaire de changements. Les changements urgents sont autorisés par l'ECAB. Pour résumer :

Le CAB (Comité consultatif des changements, allez savoir) se contente d'autoriser ou refuser des changements. Il aide aussi à l'analyse, évaluation, priorisation, et met à jour les calendriers (changements, interruptions de service).
Il examine les changements non autorisés
Il fait une revue des changements déjà mis en place.
Tout le monde peut y participer; on doit pouvoir avoir un point de vue métier et un point de vue technique, et les parties prenantes concernées (client...)

Plan de remédiation

Il détaille les mesures à prendre pour récupérer un changement après une erreur.

Modèle de changement

C'est une façon prédéfinie de traiter certains type particuliers de changements comme :

Urgent
Standard
Changements ayant des besoins spécifiques comme les tests.

Il inclue généralement:

étapes
ordre chronologique
façons de travailler à chaque étape.

Changement standard

Leur déclencheur est bien défini. Leur tâches sont bien connues et documentées; ils sont préautorisés. Faible risque, construit sur un modèle, leur approbation budgétaire peut être sous le contrôle du demandeur.

Changement urgent

Il a des déclencheurs spécifiques, il répond à une urgence. Ils doivent être réduits au strict minimum car ils sont sources d'interruptions et d'erreur. Leur documentation devrait être faite à postériori. Sinon, c'est pareil : il autorise des trucs.

Un point sur le CMS

Configuration Management System. C'est une notion abstraite : cela représente en fait l'ensemble de mes bases de données. Chaque base de donnée (appellée CMDB) contient des CI (Configuration Items). Les CI ont des relations entre eux; ces relations doivent être sécurisées.

Gestion des actifs de service et des configuration

But : S'assure que les actifs nécessaires pour fournir les services sont correctement contrôlés, et que des informations précises sur ces actifs sont présentes.

Objectifs:

Identification et contrôle des actifs de l'organisation IT
Responsabilité, Gestion et Protection de l'intégrité des assets à travers le cycle de vie du service
Soutenir la fourniture de service en fournissant des informations

Les éléments de configuration peuvent regrouper pas mal de choses :

Les services informatiques
Les matériels et éléments réseaux
Les logiciels
Les installations
Les ressources humaines
La documentation formelle telle que
les contrats, les SLAs et autres accords
La documentation des processus
Les procédures et instructions

CMS & CMDB

CI dans CMDB dans CMS

Le tout étant abstrait. La configuration de référence est l'ensemble des CI liés entre eux; c'est en gros la photo de mon CMS en temps normal.

Bibliothèque des supports définitifs

(DML : Definitive Media Library?)

Bibliothèques sécurisées dans lesquelles les versions autorisées définitives de tous les éléments de configuration logiciels sont stockées et protégés. Elles contiennent :

Copies de toutes les versions définitives des logiciels, développés ou achetés
Information sur les licences
Documentation de référence des logiciels.

Gestion des mises en production et des déploiements

Le but : planifier, programmer et contrôler la construction, le test et le déploiement des mises en production. On implémente les fonctionnalités requises par les métiers tout en protégeant l'intégrité des services existants. ON a pour objectif de définir les plans de mise en production, après avoir défini et utilisé les plans de tests.

On va se baser sur le SDP.

La gestion des mises en prod REALISE d'après ce que la gestion des changements a AUTORISÉ

4 phases de mise en production et des déploiements, se déroulent en CAB :

Autorisation de la planification ===> Réalisation
Autorisation de la construction et des tests ===> Réalisation
1. Autorisation de la mise à jour de la DML ===> Réalisation
Autorisation des déploiements ====> Réalisation
Revue de Post-implémentation (PIR), soit la revue et clôture ===>Réalisation

Options de déploiement:

Big bang ou phasé: service nouveau dpéloyé pour tous le utilisateurs en une seule opération (BB) Ou service déployé pour une partie des users puis une autre (phasé)
Push ou Pull : Service déployé vers les cibles (Push) ou les users viennent le chercher (Pull)
Automatique ou manuel : Les services sont déployés par des moyens automatiques ou manuels.

Gestion des connaissances

La gestion des connaissances permet d'améliorer toutes les phases du cycle de vie des services en fournissant des données, informations, connaissances fiables.

Améliorer la prise de décision
Vision claire de la valeur
Centraliser, analyser, stocker
Service Knowledge management system : PLus large que le CMS car il comprend également : l'expérience des équipes, performances orga, comportements, capacités et attentes des fournisseurs, anticipation du iveau de compétence des utilisateurs habituels...

C'est le CMS + le portefeuille de services + un tas d'autres trucs

CI dans CMDB CMDB dans CMS CMS dans SKMS

DIKW

Data Information Knowledge Wisdom

En fr : Données, Informations, Connaissances, Sagesses

Donnée : brute
Informations : qui, quoi, quand, où (donnée contextualisée)
Knowledge : Comment? (Procédure)
Sagesse : Sensibilisation contextuelle

Exploitation des services

Fournir et gérer les services, exploitation courante de la technologie.

5 processus.

Gestion des évènements

S'attache au monitoring.

Le processus de gestion des évènements a pour but de gérer les évènement tout au long du cycle de vie des services par la détection des évènements, interprétation et détermination des actions nécessaires.

Évènement: Changement d'état, alerte, notification ou occurence significative créée par un service, un CI ou un outil de supervision.

Les types d'évènements, du moins au plus grave:

Information (premier pallier) : Situation normale
Avertissement (2e palier) : Seuill atteint, quelque chose est à faire pour éviter un dysfonctionnement
Exception (situation anormale) qui déclenche:
- Incident
- Problème
- Changement

La gestion des évènements ne créée que des tickets d'évènements. Elle est proactive : elle ne résout pas les problèmes mais ne fait que prévenir. Son but est donc d'éviter les dysfonctionnements avant qu'ils ne se produisent. Son périmètre est très vaste, on peut presque tout monitorer.

Gestion des incidents

Le but est de rétablir le fonctionnement normal du service le plus rapipdement possible et minimiser l'impact négatif de l'incident.

Incident: Évènement opérationnel non conforme au fonctionnement standard d'un service provoquant ou pouvant provoquer une interruption de service ou une altération de sa qualité. Les incidents comprennent tous les évènements qui perturbent ou pourraient perturber un service.

Étant donné que l'on va résoudre l'incident, je vais voir besoin d'un accès rapide à la documentation (DIKW : le K). On a un processus standard :

Identification (des personnes)
Enregistrement (journalisation)
Catégorisation permettant de codifier précisément la nature de l'incident.

Statuts d'incidents et cibles de temps

Les codes d'état sont liés aux incidents afin d'indiquer leur progression dans le cycle de vie.

ouvert
en cours
affecté
en attente user
escaladé
résolu
clos

Des cibles de temps doivent être convenues pour toutes les étapes de traitement des incidents en fonction de la priorité des incidents. La priorité reflète le niveau du couple urgence-impact et est dans les SLAs; l'impact c'est l'étendue de la déviation au niveau de service normal; l'urgence correspond au délai acceptable.

Gestion des incidents maeurs

Fait suite à une priorité max; on prend les délais les plus courts et le maximum de personnes techniques.

INSéRER SCHEMA PAGE 198

Escalade des incidents

Escalade fonctionnelle : en cas de besoin de plus d'informations, besoin d'expertise, de temps... besoin au niveau expertise
Escalade hiérarchique : besoin d'escalade au niveau purement hiérarchique.

Modèles d'incidents

Incidents pas nouveaux : on a établi des modèles par le passé.

Gestion des problèmes

Gérer le cyle de vie de tous les problèmes : identification, investigation, documentation et élimination. Contrairement aux incidents, elle n'est pas visible du client : la gestion de problèmes résut en fait des incidents récurrents ou corrélés.

Problème: Évènement dont la cause est inconnue, occasionnant un incident ou plusieurs incidents présentant les mêmes symptômes.
Solution de contournement (workaround): Mode opératoire prédéfinie pour contourner un problème pas soluble pour le moment.
Erreur connue: Problème avec une cause et un contournement documentés : la doc est créée et gérée tout au long de son cycle de vie par la Gestion des Problèmes
Résolution: permet de faire disparaître définitivement la cause d'un problème et de tous les incidents liés.
Base de données des erreurs connues (KEDB): Contient tous les enregistrements d'erreurs connues; Créée et administrée sous l'autorité de la gestion de problème; Utilisée par la gestion des incidents et gestion des probèmes; Fait partie du SKMS
Problème majeur: Systématiquement ouvert après un incident majeur. Il a un fort impact.Il est terminé après la revue du problème majeur, qui contribue à l'amélioration continue.

Incidents vs. Problèmes

Le gestionnaire de problèmes pourra éventuellement intervenir sur les incidents; mais pas l'inverse. Ce sont deux métiers différents. La gestion d'incidents, c'est du support; la gestion des problèmes fait de la recherche et des diagnostics.

Ce sont deux processus séparés avec deux populations différentes.

L'objectif est de prévenir l'apparition des problèmes et des incidents qui en résultent. On élimine les incidents récurrents et réduire l'impact négatif des incidents qui pourraient être éliminés.

Base de données des erreurs connues (KEDB)

Stockage centralisé des erreurs connues et des solutions de contournement. Fait partie du CMS.

La gestion des problèmes peut être :

réactive : on intervient après.
proactive : en faisant des recherches en amont, par exemple. ON peut suivre les historiques d'incidents; faire des brainstormings; etc.

INSERER SCHEMA P 212

Interfaces de la gestion des problèmes

On trouve pas mal d'interfaces entre la gestion des problèmes et d'autres processus:

Gestion financières
Gestion des niveaux de services
Gestion des capacités
Gestion de la dispo
Gestion de la continuité des services
etc

Exécution des requêtes

Gérer le cycle de vie des demandes de service provenant des utilisateurs ou des clients et n'ayant pas pour origine un incident ou une excpetion. Permet de répondre aux demandes de service standard pour lesquels une réponse prédéterminée est définie.

Requête (ou demande de service): Demande formelle d'un utilisateur pour quelque chose devant lui être fourni.

L'objectif est de fournir à l'utilisateur un canal unique sur l'ensemble des assets auxquels il peuvent prétendre.

Gestion des accès

Permettre aux utilisateurs d'être en mesure d'utiliser un serviceou d'un groupe de services en exécutant le spolitiques définie par la gestion de la sécu.

Pas de propriétaire pour ce processus

Octroi, modification, suppression de droits d'accès à un système, une application, etc.

Les fonctions

La notion de fonction fait référence à une équipe de groupe de personnes et les outils qu'elles utilisent pour mener des activités à bien.

Les fonction sont des structures organisationnelles.

4 fonctions à connaître :

Gestion technique (expertise technique)
Gestion des applications (expertise sur les applications)
Centre de service ou SPOC (point d'entrée de l'ensemble de l'IT : centre d'appel, de ticketing...).
Gestion des opérations IT,point centrale de coordination, qui est subdivisée :
- Contrôle des opérations IT (Gestion de console, ordonnancement des tâches, sauvegarde/restauration, Sorties/impressions)
- Gestion des moyens généraux (datacenters, bâtiments, etc)

Centre de Services

Single Point of Contact (SPOC)

Gérer les incidents et demandes de services des clients et des utilisateurs. Ils ne traitent pas les problèmes. Techniciens niveau 1 / 2. Ils vont avoir beaucoup de responsabilité, notamment, lancer les enquêtes de satisfaction.

Objectifs :

Enregistrer demandes et incidents, allouer des codes de catégorie et de priorité
Fournir le support et la réalisation de premier niveau
Escalader
Clôturer
Tenir informés les utilisateurs des changements, incidents, etc
Enquêtes de satisfaction client
Mettre à jour le CMS

4 types de centres de services :

Local : sur le même site que le reste.
Centralisé : Un pour plusieurs sites. On peut avoir des "Key Users", en gros des référents.
Virtuel : Un pour pleins de sites dans le monde, avec un seul SKMS, accessible virtuellement
Follow the sun : se trouve partout ou le soleil brille... Quand l'utilisateur appelle, un site situé dans les heures de jour répond. Un seul SKMS.

Gestion Technique

Expertise technique.

Ils ont des rôles partout.

Pas grand-chose à dire; ils font le SDP.

Gestion Applicative

Même chose.

Gestion des opérations IT

Sous-divisée :

Contrôle des opérations IT
Moyens Généraux

Amélioration Continue des Services

Continuous Service Improvement

Le but est d'aligner (?) les services informatiques en fonction des besoins d'évolution. Cela permet de tenir compte des demandes d'évolution du metier.

Ici, aligner prend le sens de "s'aligner avec la concurrence".

Objectifs :

d’identifier des opportunités d’amélioration tout au long du cycle de vie, depuis la stratégie jusqu’à l’amélioration continue incluse,
revoir et d’analyser les résultats des services,
Identifier et implémenter des activités spécifiques permettant d’améliorer la qualité des services ainsi que l’efficacité et l’efficience des processus sur lesquels ils s’appuient,
réduire les coût de fourniture des services sans sacrifier la satisfaction client ,
s’assurer que les méthodologies de gestion de la qualité sont utilisées pour supporter l’amélioration continue des services,
s’assurer que les processus disposent d’objectifs et de mesures définis,
comprendre ce qui doit être mesuré, pourquoi cela doit être mesuré et ce que

cela peut apporter.

Périmètre :

Santé globale de la gestion des services
Alignement du portefeuille de services avec les besoins métiers
Accroissement de la maturité et la capacité de l'organisation
Amélioration continue de tous les aspects

Registre d'amélioration continue des services

Accessible à tous, il est maintenu pour y consigner les possibilités d'améliorations. Il fait partie de la gestion des cconnaissances (SKMS).

Chaque iniative devrait être :

Catégorisée selon le degré d'importance et la vitesse de réalisation
Avantages obtenus par la mise en oeuvre
Priorisée par la valeur des bénéfices attendus.

Le registre apporte une visibilité à l'amélioration continue.

Roue de Demming

PDCA

6 étapes de l'amélioration continue

Fixer un objectif
EValuation de ref

- L'évaluation de base de référence permet tout simplement de savoir où on en est au départ.

Cibles SMART (Où aller)
Comment atteindre notre but? (amélioration des services & processus)
Avons-nous atteint notre but ? (Métriques et mesures)
Comment continuer l'effort?

CSF et KPIs

Key Performance Indicator et Critical Success Factor

CSF : qq chose qui doit se produire pour garantir la réussite d'un plan
KPI : Sert à mesurer l'atteinte d'un CSF - qualitatif ou quantitatif
Métriques : Qq chose qui est mesuré (25C°)
Mesures : méthodes de mesures (Température)

INSERE SCHEMA P 250

Mesure des services

Comment savoir le but est atteint? ON met en place des métriques :

Technologie : je travaille sur les composants
Processus : mesure la maturité des processus
Services : mesure du servie de bout en bout

Processus d'amélioration continue en 7 étapes

PAS De QUESTIONS DESSUS

S'articule autour du PDCA SCHEMA P

Identifier la stratégie d'amélioration
Définir ce que l'on veut mesurer
Rassembler les données
Traiter les données
Analyser l'information des données
Présenter et utiliser l'information
Mise en oeuvre des améliorations

Automatisation des services

L'automatisation améliore l'utilité et la garantie des services.

Tous les domaines de la gestion des services peuvent bénéficier de l'automatisation.